國際
2018.04.26 22:05

【南北韓高峰會】盜軍情、偷帳號、賺經驗值 北韓網軍威脅超越核彈

文|查修傑

全文朗讀

00:00 / 00:00

讓全球哀鴻遍野的勒索病毒WannaCry,據信就是北韓駭客手筆。(東方IC)
讓全球哀鴻遍野的勒索病毒WannaCry,據信就是北韓駭客手筆。(東方IC)

2014年的Sony影業電腦系統遭駭事件,因為涉及一部惡搞金正恩的電影,還把好萊塢明星八卦通通抖出來,不僅轟動全球,還順道把「北韓網軍」拱了出來,儼然成了家喻戶曉、卻沒人真正見過的神祕組織。

北韓網軍雖然惡名昭彰,但在外界印象中,並不是群「夠格」的駭客──搞破壞有餘,但侵入高價值目標竊取機密的能耐,只有「普普通通」的水準。以2014年的Sony攻擊事件來說,事後專家分析結果,北韓網軍所使用的惡意程式只是一套在網路上很容易取得的「wiper」程式碼。

但這個狀況在最近卻有了戲劇性的轉變。根據華爾街日報報導,網路安全研究機構在最近1年半發現來自北韓,或是手法類似北韓網軍的攻擊事件越來越多。更令人憂心的是,這些人的攻擊段數已明顯升級,部分手法之創新,技術之純熟,甚至可與美、俄兩國的專業人士相提並論。

例如去年造成多家大型機構系統大亂,中小企業一片恐慌的WannaCry勒索軟體,就被美國調查單位斷定是北韓網軍傑作。2016年孟加拉銀行遭駭一夕損失8100萬美金,2017年波蘭多家銀行被植入惡意程式,據信也都是北韓駭客組織──Lazarus集團所為。

根據網路安全機構調查,從2015年第4季到2018年第一季,國際駭客組織犯案次數最多的是來自俄國的Sofacy集團,而緊接其後排名第二的,就是Lazarus。網安專家透過Lazarus的攻擊目標、程式呼叫的伺服器位置等資訊,研判出Lazarus的背後很可能就是北韓網軍本尊。而北韓網軍的編制似乎還在擴大當中,美國網安機構FireEye監控發現,過去3年裡另一個不斷在南韓發動攻擊的駭客組織APT37,很可能也是平壤當局培訓的國家級網軍。

電腦專家分析北韓網軍的犯案模式,認為他們有點類似組織犯罪,不斷試探系統弱點,從中擷取各種可利用資訊,想辦法從中獲利,同時磨練駭客技巧。不過一般來說,北韓駭客對於軍火情報,以及任何跟錢有關的事物特別有興趣,而且最重要的是,他們偷拐搶騙和隱匿身分的手法之高,顯然已非昔日的吳下阿蒙。

資料來源:Wall Street Journal, Wired

更新時間|2018.04.27 05:56

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

相關關鍵字:

喜歡這篇文章嗎?
歡迎灌溉支持喔!